本节介绍了 DNS 策略。
DNS 策略包含具有匹配目标和操作的规则。匹配目标是 DNS 请求的各种属性,例如查询类型、查询域名、使用的 DNS 传输协议、发起请求的客户端 IP,等等。规则操作可能包括安全操作(例如,关闭连接)、响应操作(例如,生成空响应),等等。
DNS 策略可以由第 4 层 DNS 虚拟服务 (L4 DNS VS) 引用,即,具有 DNS 应用程序配置文件类型的虚拟服务。单个 DNS 虚拟服务可以引用单个 DNS 策略。
只有在成功收到并解析了 DNS 请求时,才会为该 DNS 请求执行 DNS 规则引擎。
如果 DNS 策略规则的所有匹配目标的计算结果均为 TRUE,则称 DNS 请求命中该规则。如果该规则的任何匹配目标的计算结果不为 TRUE,则不会将该规则视为命中,并计算当前策略的后续规则(或者,如果在当前策略中没有其他规则,则下一个策略的第一个规则适用)。
注:
对于 DNS 查询,在数据库中查找 GSLB 和静态 DNS 条目之前,将先应用 DNS 策略规则。